[ User Account Control tippek ]

User Account Control tippek

  • 2006-10-18 15:28
A Windows Vista egyik leginkább köztudatban forgó és legtöbbek által gy?lölt biztonsági szolgáltatása a User Account Control. A felhasználókat "folytonos" felbukkanó üzenetekkel idegesít? szolgáltatás pedig az egyik leghatékonyabb védelem a rendszerben, néhány trükkel pedig akár elviselhet?vé is tehet? jelenléte.

A User Account Control-lal kapcsolatban gyakran érkezik olyan visszajelzés a felhasználóktól, hogy egy id? után inkább letiltották ezt a funkciót, mert vagy "zavaró" volt, vagy pedig megakadályozta néhány program szabályos m?ködését. Hozzá kell tennem, azt az alkalmazást, amelynek gondja akad az UAC-kezelésével, nyugodt szívvel Vista-inkompatibilisnek min?síthetünk. Ekkor többnyire marad a várakozás és a reménykedés, hogy a fejleszt?k hozzáidomítják a programot az új rendszer biztonsági szolgáltatásaihoz.


Secure Desktop

Sok felhasználótól hallhattuk, hogy az UAC folyton ki-be kapcsolja a monitort. Ez els?re talán abszurdnak t?nik, mégis igaz lehet. Az UAC felbukkanásakor átkapcsolja a Windows asztalt egy úgynevezett "Secure Desktop" üzemmódba. Ekkor a teljes képerny? elsötétül, minden elem inaktívvá válik és csak az engedélyezést kér? ablak marad el?térben. A Windows ilyenkor egyúttal átvált Basic felületre is, ami egyes monitoroknál felbontásváltást és így hirtelen ki-bekapcsolást eredményezhet. Azon felhasználók, akik tisztában vannak az UAC funkciójával és nem riadnak meg attól, ha esetleg más ablakok kitakarhatják a figyelmeztet? panelt, kikapcsolhatják a Secure Desktop-ot. Ezzel megsz?nik az elsötétítés, a Desktop Window Manager (DWM) ki-bekapcsolgatása, az UAC ablak pedig csak egy lesz a sok közül - Aero témával.

A beállítást a csoportházirendben kell elvégezni, ehhez a "gpedit.msc" parancs kiadásával nyissuk meg a Group Policy Editor-t. Keressük ki a "Computer configuration/Windows Settings/Security Settings/Local Policies/Security Options" menüt, majd tiltsuk le a Secure Desktop-ot: Switch to the Secure Desktop... - Disabled

[ A Secure Desktop kikapcsolása ]

Mint láthatjuk, itt több beállítást is eszközölhetünk az UAC-re, többek közt a telepít?k automatikus felismerését és a hitelesítés módját (Engedélyez/Letilt gombok, illetve névvel/jelszóval történ? hitelesítés) is megváltoztathatjuk.


Elevált futtatás "egyetlen" gombnyomással

Ha többnyire billenty?zettel dolgozunk, nyilván örülünk a Start menü új szolgáltatásának, az instant keresésnek. Miután a begépelt szótöredék alapján megtaláltuk a keresett alkalmazást, egyszer?en indíthatjuk azt emelt szint? jogosultsággal is. Ehhez nem szükséges az egérrel vagy akár billenty?zettel el?hívni a helyi menüt, egyszer?en nyomjuk le a Ctrl+Shift+Enter billenty?kombinációt, mire rögtön megkapjuk az UAC jóváhagyó ablakát (melyben - angol verziónál - az Alt+C lenyomásával engedélyezhetjük a futtatást.)


A program rendszergazdaként való futásának beállítás

Ha egy program még nem teljesen Vista-kompatibilis és kizárólag teljes adminisztrátori jogkörben képes megfelel?en m?ködni, szükség lehet az emelt jogosultság állandó engedélyezésére. Ehhez nyissuk meg a program parancsikonjának tulajdonságlapját, majd a "Compatibility" fülön jelöljük be a "Run this program as administrator" lehet?séget. Ezután a programot egyszer?en kett?s kattintással indíthatjuk rendszergazdaként - igaz az UAC ezentúl is mindig kér meger?sítést.
[ Futtatás mindig rendszergazdaként ]

Rendszergazdaként futó programok azonosítása

Ez a funkció ugyan nem igényel felhasználói beavatkozást, mégis jó tudni. A Windows általában nem különbözteti meg vizuálisan az emelt jogosultsággal futó programokat. Ez alól - szintén felhasználói kérések alapján - kivétel a parancssor, melynek címsorában ilyenkor megjelenik az "Administrator - Command Prompt" felirat. Az ebb?l a parancssorból indított gyermek-folyamatoknak az UAC automatikusan megadja a jogosultságot, így nincs szükség további jóváhagyásra.

[ Elevált parancssor ]


A fejleszt?k egyébként saját belátásuk szerint jelölhetik hasonló módszerrel programjaik elevált futását, jó példa erre a Total Commander univerzális fájlkezel?, melynek címsora szintén tájékoztat az alkalmazás jogosultsági állapotáról.

[ Total Commander rendszergazdaként futtatva ]


Néhány tudnivaló a beépített rendszergazda fiókról

  • A Windows Vista-ban a beépített rendszergazda fiók (administrator) alapértelmezésként le van tiltva, a kiemelt felhasználói csoport pedig elt?nt. A rendszerben kizárólag rendszergazda és korlátozott felhasználói jogkörök vannak.

  • Ha olyan Windows XP rendszert frissítünk Windows Vista-ra, melyben a beépített adminisztrátor fiók az egyetlen aktív rendszergazda jogosultságú felhasználó, a Vista detektálja ezt és nem tiltja le az administrator fiókot, továbbá "Admin Approval Mode"-ba helyezi a felhasználót, vagyis engedélyezi rá az UAC megszorításait.

  • A tartományba nem léptetett gépek esetén csökkentett módban nem lehet bejelentkezni a helyi rendszergazda fiókkal, helyette bármely rendszergazda jogkörrel rendelkez? helyi felhasználói név használható. Ha az összes ilyen felhasználó törölve lett a rendszerb?l a Windows automatikusan engedélyezi az administrator fiókot csökkentett módban is.

  • A tartományi gépeken a helyi rendszergazda szintén nem jelentkezhet be csökkentett módban, ekkor a domain adminisztrátorok csoport tagjai léphetnek csak be. Ha a gépre még soha nem jelentkezett be domain adminisztrátor, a rendszert "Csökkentett mód hálózattal" üzemmódban kell indítani, mivel a hitelesít? adatok ekkor még nem állnak rendelkezésre a helyi gyorsítótárban. Ha a számítógép kilép a tartományból az el?z? pontban leírt viselkedés lép hatályba.
Sziasztok!

egy banális kérdést tennék fel.
Most ismerkedem a Vistával, de a "CTRL+SHIFT+ENTER" kombinációra nekem nem adminnal indulnak el a progik, találkozott már valaki ilyennel? vagy csak én vagyok béna?
jah ha az számit: Vista Busniess ENG

Mini Nyuszi Baba

2007-07-12 22:48
A Microsoft Windows Vista -nak a Home Premium kiadásában annak ellenére, hogy nincs gpedit.msc, mégis hogyan lehetne kikapcsolni a Felhasználói Fiókok Felügyeleténél az átváltást a Secure Desktop nézetre:

Egy kis tipp a cikk b?vítésére: a villogás amúgy sem tesz jót a monitornak.